Այսօր իրականությունն այն է, որ կարանտինի և կորոնավիրուսի պատճառով շատ ընկերություններ ստիպված են մտածել, թե ինչպես ապահովել հեռավար աշխատանք իրենց աշխատակիցների համար։ Գրեթե ամեն օր հայտնվում են հոդվածներ, որոնք բացահայտում են հեռահար աշխատանքի անցնելու խնդրի և՛ տեխնիկական, և՛ հոգեբանական կողմերը։ Միևնույն ժամանակ, նման աշխատանքում հսկայական փորձ արդեն կուտակվել է, օրինակ, ֆրիլանսերները կամ այն ՏՏ ընկերությունները, որոնք երկար ժամանակ աշխատում են ամբողջ աշխարհում ապրող աշխատակիցների և հաճախորդների հետ։
ՏՏ խոշոր ընկերություններից հեռահար աշխատանքի անցնելը հեշտ գործ չէ: Այնուամենայնիվ, շատ դեպքերում դուք կարող եք հաղթահարել հայտնի գործիքներն ու տեխնիկան: Այս հոդվածում մենք կդիտարկենք հեռահար աշխատանքի մեր փորձը տեխնիկական կողմից: Հուսով ենք, որ այս տեղեկատվությունը կօգնի ընկերություններին հարմարվել նոր պայմաններին: Ես երախտապարտ կլինեմ ցանկացած դիտողությունների, առաջարկությունների և հավելումների համար:
Հեռավոր մուտք դեպի ընկերության ռեսուրսներ
Եթե ՏՏ ընկերությունն աշխատում է գրասենյակում, ապա, որպես կանոն, կան համակարգային միավորներ, նոութբուքեր, սերվերներ, տպիչներ և սկաներներ, ինչպես նաև հեռախոսներ։ Այս ամենը միացված է ինտերնետին երթուղիչի միջոցով: Իր գոյության առաջին տարիներին մեր ընկերությունը գրասենյակում տեղադրեց հենց այդպիսի սարքավորումներ։
Այժմ պատկերացրեք, որ դուք պետք է արագ տուն ուղարկեք ձեր բոլոր աշխատակիցներին 1-2 օրվա ընթացքում, և որպեսզի նախագծերի վրա աշխատանքը չդադարի: Ի՞նչ անել այս դեպքում:
Նոթբուքերի հետ ամեն ինչ պարզ է. աշխատակիցները պարզապես կարող են դրանք իրենց հետ տանել: Համակարգի միավորներն ու մոնիտորները տեղափոխելը ավելի դժվար է, բայց դա դեռ հնարավոր է անել:
Բայց ի՞նչ անել սերվերների, տպիչների և հեռախոսների հետ:
Գրասենյակում սերվերներ մուտք գործելու խնդրի լուծում
Երբ աշխատակիցները տեղափոխվում են տուն, բայց սերվերները մնում են գրասենյակում, և կա մեկը, ով նրանց հետևում է, ապա մնում է միայն լուծել աշխատողների համար ձեր ընկերության սերվերներին անվտանգ հեռահար մուտքի կազմակերպման հարցը: Սա համակարգային ադմինիստրատորի աշխատանք է:
Եթե Microsoft Windows Server-ը տեղադրված է գրասենյակային սերվերների վրա (ինչպես մենք ունեինք աշխատանքի առաջին տարիներին), ապա հենց որ ադմինիստրատորը կարգավորի տերմինալի մուտքը RDP արձանագրության միջոցով, աշխատակիցները կկարողանան աշխատել սերվերի հետ տնից: Հնարավոր է, որ դուք ստիպված լինեք ձեռք բերել լրացուցիչ լիցենզիաներ տերմինալ մուտք գործելու համար: Ամեն դեպքում, աշխատողներին տանը անհրաժեշտ կլինի համակարգիչ, որն աշխատում է Microsoft Windows-ով:
Linux OS-ով աշխատող սերվերները հասանելի կլինեն տնից և առանց որևէ լիցենզիա գնելու: Ձեր ընկերության ադմինիստրատորին անհրաժեշտ կլինի միայն կարգավորել մուտքը այնպիսի արձանագրությունների միջոցով, ինչպիսիք են SSH, POP3, IMAP և SMTP:
Եթե դա դեռ չի արվել, ապա սերվերները չարտոնված մուտքից պաշտպանելու համար իմաստ ունի ադմինիստրատորի համար գոնե տեղադրել firewall (firewall) գրասենյակային սերվերների վրա, ինչպես նաև տեղադրել ձեր աշխատակիցների համար հեռահար մուտք՝ օգտագործելով VPN: Մենք օգտագործում ենք OpenVPN ծրագրակազմ, որը հասանելի է գրեթե ցանկացած հարթակի և օպերացիոն համակարգի համար:
Բայց ի՞նչ անել, եթե գրասենյակն ամբողջությամբ փակ է բոլոր սերվերներն անջատված վիճակում: Մնացել է չորս տարբերակ.
- Հնարավորության դեպքում ամբողջովին անցեք ամպային տեխնոլոգիաներին. օգտագործեք ամպային CRM համակարգ, պահեք ընդհանուր փաստաթղթերը Google Փաստաթղթերում և այլն;
- տեղափոխեք սերվերները համակարգի ադմինիստրատորի տուն (նա ուրախ կլինի ...);
- փոխադրել սերվերները որոշ տվյալների կենտրոն, որը կհամաձայնի ընդունել դրանք.
- վարձել սերվերի հզորությունը տվյալների կենտրոնում կամ ամպի մեջ
Առաջին տարբերակը լավ է, քանի որ ձեզ հարկավոր չէ որևէ սերվեր փոխանցել կամ տեղադրել. Ամպային տեխնոլոգիաներին անցնելու արդյունքները կշարունակեն օգտակար լինել ձեզ համար, դրանք թույլ կտան գումար և ջանք խնայել աջակցության և պահպանման վրա:
Երկրորդ տարբերակը տանը խնդիրներ է ստեղծում համակարգի ադմինիստրատորի համար, քանի որ սերվերը կլինի շուրջօրյա և բավականին աղմկոտ: Իսկ եթե ընկերությունն ունի ոչ թե մեկ սերվեր իր գրասենյակում, այլ մի ամբողջ դարակ:
Սերվերները տվյալների կենտրոն տեղափոխելը նույնպես հեշտ չէ: Որպես կանոն, տվյալների կենտրոնում կարող են տեղադրվել միայն դարակների տեղադրման համար հարմար սերվերներ: Միևնույն ժամանակ, գրասենյակները հաճախ օգտագործում են Big Tower սերվերներ կամ նույնիսկ սովորական սեղանադիր համակարգիչներ: Ձեզ համար դժվար կլինի գտնել տվյալների կենտրոն, որը կհամաձայնի հյուրընկալել նման սարքավորումները (չնայած այդպիսի տվյալների կենտրոններ կան, օրինակ՝ մենք դրանք հյուրընկալել ենք PlanetaHost տվյալների կենտրոնում): Դուք, իհարկե, կարող եք վարձակալել անհրաժեշտ քանակությամբ դարակաշարեր և այնտեղ տեղադրել ձեր սարքավորումները:
Սերվերները տվյալների կենտրոն տեղափոխելու մեկ այլ խնդիր այն է, որ դուք, ամենայն հավանականությամբ, ստիպված կլինեք փոխել սերվերների IP հասցեները: Սա, իր հերթին, կարող է պահանջել վերակազմավորել սերվերի ծրագրակազմը կամ փոփոխություններ կատարել ցանկացած ծրագրային ապահովման լիցենզիաներում, եթե դրանք կապված են IP հասցեների հետ:
Տվյալների կենտրոնում սերվերի հզորությունը վարձակալելու տարբերակն ավելի պարզ է՝ սերվերներ որևէ տեղ տեղափոխելու կարիք չունենալու առումով: Բայց ձեր համակարգի ադմինիստրատորը ստիպված կլինի նորից տեղադրել ամբողջ ծրագրակազմը և պատճենել անհրաժեշտ տվյալները գրասենյակում տեղադրված սերվերներից:
Եթե ձեր գրասենյակային տեխնոլոգիաները հիմնված են Microsoft Windows OS-ի օգտագործման վրա, կարող եք վարձակալել Microsoft Windows սերվեր՝ տվյալների կենտրոնում անհրաժեշտ թվով տերմինալային լիցենզիաներով: Վերցրեք մեկ այդպիսի լիցենզիա սերվերի հետ հեռակա աշխատող ձեր յուրաքանչյուր աշխատակցի համար:
Ֆիզիկական սերվերների վարձակալությունը կարող է 2-3 անգամ ավելի էժան լինել, քան ամպի մեջ վիրտուալ սերվերների վարձակալությունը: Բայց եթե ձեզ շատ քիչ էներգիա է պետք, և ոչ մի ամբողջ սերվեր, ապա ամպային տարբերակը կարող է ավելի էժան լինել:
Ամպային ռեսուրսների թանկացումը ամպի մեջ ապարատային ռեսուրսների պահպանման հետևանք է։ Արդյունքում, ամպը կարող է ավելի հուսալի աշխատել, քան վարձակալված ֆիզիկական սերվերը: Բայց այստեղ արդեն պետք է գնահատել ռիսկերը եւ հաշվել գումարը։
Ինչ վերաբերում է մեր ընկերությանը, որը զբաղվում է առցանց խանութների ստեղծմամբ, ապա բոլոր անհրաժեշտ ռեսուրսները վաղուց տեղակայված են տվյալների կենտրոններում և հասանելի են հեռակա կարգով։ Սրանք պատկանող և վարձակալված ֆիզիկական սերվերներ են, որոնք օգտագործվում են խանութների հոսթինգի համար, ինչպես նաև վիրտուալ մեքենաներ ծրագրային ապահովման մշակողների, դասավորության դիզայներների և փորձարկողների համար:
Աշխատանքային կայանների տեղափոխում գրասենյակից տուն
Ինչպես արդեն ասացինք, աշխատակիցները կարող են պարզապես իրենց հետ տանել իրենց աշխատանքային համակարգիչները՝ նոութբուքերը կամ մոնիտորներով համակարգային միավորները: Անհրաժեշտության դեպքում կարող եք նոր նոթբուքեր գնել աշխատակիցների համար և դրանք հասցնել ձեր տուն: Իհարկե, դուք ստիպված կլինեք տեղադրել անհրաժեշտ ծրագրակազմը նոր համակարգիչների վրա, ինչը կբերի լրացուցիչ ժամանակի։
Եթե աշխատակիցներն արդեն ունեն Microsoft Windows-ով աշխատող տնային համակարգիչներ, նրանք կարող են դրանք օգտագործել որպես Microsoft Windows Server տերմինալներ կամ Linux-ով աշխատող սերվերներ մուտք գործելու համար: Բավական կլինի կարգավորել VPN մուտքը:
Մեր աշխատակիցներն աշխատում են ինչպես Windows-ի, այնպես էլ Linux-ի վրա: Մենք ունենք շատ քիչ Microsoft Windows սերվերներ, ուստի կարիք չկա գնել տերմինալային լիցենզիաներ այս ՕՀ-ի համար: Ինչ վերաբերում է տվյալների կենտրոններում տեղակայված ռեսուրսներին հասանելիությանը, ապա այն կազմակերպվում է VPN-ի միջոցով և լրացուցիչ սահմանափակվում է յուրաքանչյուր սերվերի վրա տեղադրված firewalls-ներով:
Մի մոռացեք տնից աշխատող աշխատակիցներին տրամադրել ականջակալներ (ականջակալներ միկրոֆոններով) և տեսախցիկ։ Սա թույլ կտա հեռակա շփվել մեծ արդյունավետությամբ, գրեթե ինչպես գրասենյակում:
Շատերը փորձում են վերահսկել, թե ինչ են անում աշխատակիցները տանը աշխատանքային ժամերին՝ իրենց համակարգիչների վրա տեղադրելով տարբեր մասնագիտացված մոնիտորներ: Մենք սա երբեք չենք արել, մենք միայն վերահսկել ենք աշխատանքի արդյունքները։ Որպես կանոն, սա բավական է։
Ինչ անել տպիչի և սկաների հետ
Վեբ կայքերի ծրագրային ապահովման մշակողները հազվադեպ են կարիք ունեն տպիչների և սկաներների: Այնուամենայնիվ, եթե նման սարքավորումներն անհրաժեշտ են աշխատողներին, ապա խնդիր կառաջանա հեռահար աշխատանքի անցնելու ժամանակ։
Սովորաբար գրասենյակում տեղադրված է ցանցային MFP, որն արագ է, մեծ և ծանր: Այո, այն կարող է ուղարկվել այն աշխատակցի տուն, ով ամենից հաճախ տպագրելու և սկանավորելու կարիք ունի: Եթե, իհարկե, այս աշխատակիցը հնարավորություն ունենա այն հյուրընկալելու։
Բայց եթե ձեր աշխատակիցներից շատերը հաճախ սկանավորում և տպում են փաստաթղթեր, դուք ստիպված կլինեք գնել MFP և տեղադրել այն իրենց տանը կամ փոխել ընկերության բիզնես գործընթացները:
Որպես նոր MFP-ների փոխադրման և գնման այլընտրանք, հնարավորության դեպքում արագացված անցում է կատարվում էլեկտրոնային փաստաթղթերի կառավարմանը:
Աշխատեք թղթային և էլեկտրոնային փաստաթղթերի հետ
Լավագույնն այն է, որ նախքան հեռավար աշխատանքի անցնելը հաջողվի փոխանցել փաստաթղթերի ամբողջ հոսքը էլեկտրոնային ձևի: Օրինակ, մենք օգտագործում ենք DIADOK-ը հաշվապահական փաստաթղթերի փոխանակման և հաճախորդի բանկի միջոցով վճարումներ կատարելու համար:
Նման համակարգ ներդնելիս անհրաժեշտ կլինի էլեկտրոնային փաստաթղթերի կառավարման մեջ ներգրավված բոլոր աշխատակիցներին (օրինակ՝ հաշվապահներին) տրամադրել բարձրորակ էլեկտրոնային ստորագրությամբ առանցքային ֆոբեր: Նման բանալու շղթաներ ստանալու համար կարող է որոշ ժամանակ պահանջվել, ուստի ավելի լավ է նախօրոք հաշվի առնել այս հարցը:
DIADOK-ում (ինչպես նմանատիպ ծառայություններում) դուք կարող եք ռոումինգ ստեղծել էլեկտրոնային փաստաթղթերի կառավարման այլ օպերատորների հետ: Դա կպահանջվի, եթե գործընկերներն օգտվեն փաստաթղթերի կառավարման համակարգերից, բացի ձերից:
Եթե դուք կամ ձեր որոշ գործընկերներ փաստաթղթերի հետ աշխատեք հին ձևով, դուք ստիպված կլինեք ուղարկել և ստանալ կանոնավոր թղթային նամակներ՝ այցելելով փոստային բաժանմունք կամ զանգահարելով սուրհանդակներ: Կարանտինի դեպքում նման գործողությունները պետք է հասցվեն նվազագույնի։
Ինչ անել հեռախոսակապի հետ
Գործունեության առաջին տարիներին մեր ընկերությունը օգտագործել է ֆիքսված և բջջային հեռախոսներ։ Այնուամենայնիվ, մենք շատ շուտով հասկացանք, որ մեծ թվով աշխատակիցների և հաճախորդների հետ մեզ ավելի համարժեք լուծում է պետք:
Մեզ համար ամենահարմար տարբերակը MangoTelecom-ի վիրտուալ PBX-ն էր։ Նրա օգնությամբ մենք ազատվեցինք քաղաքային հեռախոսահամարների հետ կապից (հետևաբար գրասենյակի ֆիզիկական գտնվելու վայրից): Մենք նաև հնարավորություն ստացանք ինտեգրել PBX-ը մեր CRM-ի հետ, ձայնագրել հաճախորդների աջակցության խոսակցությունները հաճախորդների հետ, կարգավորել զանգերի վերահասցեավորում և այլն:
Հաջորդը, դուք կարող եք տեղադրել վիրտուալ PBX հավելվածը ձեր սմարթֆոնի, նոութբուքի կամ աշխատասեղանի համակարգչի վրա: Սա թույլ կտա զանգահարել ռուսական համարներով կամ ստանալ զանգեր ներքին սակագներով, նույնիսկ արտերկրից:
Այսպիսով, վիրտուալ PBX-ը թույլ է տալիս աշխատակիցների տեղափոխումը գրասենյակից տուն գրեթե աննկատ դարձնել բիզնեսի շարունակականության տեսանկյունից։
Եթե դուք օգտագործում եք գրասենյակային PBX և այն անջատելը անխուսափելի է, երբ դուք տեղափոխվում եք, մտածեք վիրտուալ PBX-ի անցնելու մասին: Ստուգեք ձեր հեռախոսի մատակարարին, որպեսզի տեսնեք, թե արդյոք հնարավոր է զանգերի վերահասցեավորումը ֆիքսված PBX համարներից դեպի մուտքային վիրտուալ PBX համարներ: Այս դեպքում, երբ անցնում եք վիրտուալ PBX-ին, մուտքային զանգերը չեք կորցնի:
Ինչ վերաբերում է աշխատակիցների միջև զանգերին, ապա վիրտուալ PBX-ով աշխատելիս նման զանգերը, որպես կանոն, չեն գանձվում։
Աշխատակիցների հեռավար ընտրություն և վերապատրաստում
Մեր անձնակազմը համալրելիս մեր ընկերության գործունեության առաջին տարիներին մենք միշտ թեկնածուներ էինք հրավիրում գրասենյակ, վարում էինք դասական հարցազրույցներ և առաջադրանքներ տալիս։ Այնուհետև մենք տրամադրեցինք անհատական ուսուցում նորեկների համար գրասենյակում:
Այնուամենայնիվ, ժամանակի ընթացքում մենք ամբողջությամբ անցանք հեռահար աշխատանքին:
Առաջնային ընտրությունը կարող է իրականացվել՝ օգտագործելով թեստերը, որոնք կցված են ՀՀՀ-ի կայքում թափուր աշխատատեղին կամ հավաքագրման ցանկացած այլ ծառայության: Պետք է ասել, որ ճիշտ նախագծման դեպքում այս թեստերը կարող են զտել զգալի թվով թեկնածուների, որոնք չեն համապատասխանում պահանջներին:
Եվ հետո ամեն ինչ պարզ է. մենք օգտագործում ենք Skype-ը: Օգտվելով Skype-ից և միշտ միացված տեսախցիկով՝ դուք կարող եք հարցազրույց անցկացնել ոչ պակաս արդյունավետ, քան եթե թեկնածուն նստած լիներ ձեր կողքին՝ սեղանի շուրջ։
Չնայած կան որոշակի թերություններ, Skype-ն ունի նաև շատ կարևոր առավելություններ նմանատիպ համակարգերի նկատմամբ: Առաջին հերթին, Skype-ի միջոցով կարող եք կազմակերպել ձեր համակարգչի աշխատասեղանի ցուցադրությունը, և դա շատ անհրաժեշտ է աշխատանքային հարցեր դասավանդելիս և քննարկելիս: Հաջորդը, Skype-ն անվճար է, հասանելի է բոլոր հիմնական հարթակներում և հեշտ է տեղադրել ձեր համակարգչում կամ սմարթֆոնում:
Եթե Ձեզ անհրաժեշտ է հանդիպում կամ թրեյնինգ կազմակերպել մի քանի աշխատակիցների համար, ապա պարզապես ստեղծեք խումբ Skype-ում: Համօգտագործելով իրենց աշխատասեղանը՝ հաղորդավարը կամ ուսուցիչը կարող է հանդիպման մասնակիցներին տրամադրել բոլոր անհրաժեշտ նյութերը: Զրույցի պատուհանում կարող եք հրապարակել հղումներ, տեքստային հաղորդագրություններ, փոխանակել ֆայլեր կամ վարել երկխոսություններ:
Բացի Skype-ով դասերից, մենք պատրաստում ենք ուսումնական ֆիլմեր (օգտագործելով Camtasia Studio ծրագիրը, բայց դուք կարող եք օգտագործել այն, ինչին սովոր եք): Եթե այս ֆիլմերը միայն ներքին օգտագործման համար են, ապա մենք դրանք տեղադրում ենք մեր սերվերներում, իսկ եթե բոլորի համար, ապա YouTube-ում։
Շատ դեպքերում ուսումնական ֆիլմերի այս համադրությունը, Skype խմբերի դասերը երկխոսության և աշխատասեղանի ցուցադրություններով, ինչպես նաև ուսուցչի և ուսանողների անհատական հաղորդակցությունը թույլ է տալիս մեզ ուսուցում իրականացնել ամբողջովին հեռակա կարգով:
Այո, կան ծառայություններ, որոնք նախատեսված են մի խումբ օգտատերերի աշխատասեղան ցուցադրելու, վեբինարներ անցկացնելու և նույնիսկ վերապատրաստման հարթակներ (ներառյալ անվճար): Բայց այս ամենի համար պետք է վճարել կա՛մ փողով, կա՛մ ժամանակով, որը ծախսել եք պլատֆորմի հետ աշխատել սովորելու համար: Անվճար հարթակները, ի վերջո, կարող են դառնալ վճարովի: Միաժամանակ Skype-ի հնարավորությունները շատ դեպքերում բավարար կլինեն։
Համագործակցություն նախագծերի վրա
Նախագծերի վրա միասին աշխատելիս մենք անցկացնում ենք ամենօրյա և շաբաթական հանդիպումներ, օգտագործում ենք զույգ ծրագրավորում և կոդերի վերանայում: Skype խմբերը ստեղծվել են հանդիպումների և կոդերի վերանայման համար, և անհրաժեշտության դեպքում օգտագործվում են աշխատասեղանի ցուցադրություններ: Ինչ վերաբերում է կոդը, ապա այն պահվում է մեր GitLab սերվերում, որը գտնվում է տվյալների կենտրոնում։
Մենք համատեղ աշխատանք ենք կազմակերպում փաստաթղթերի վրա՝ օգտագործելով Google Docs-ը:
Ի հավելումն այս ամենի՝ մենք ունենք Klondike-ի ներքին գիտելիքների բազա՝ ինտեգրված դիմումների մշակման և ռեսուրսների պլանավորման համակարգին (մեր CRM և ERP): Մենք ստեղծել և կատարելագործել ենք այս գործիքները, որոնք տեղակայված են տվյալների կենտրոնի սերվերների վրա, տարիների ընթացքում: Նրանք մեզ թույլ են տալիս արդյունավետ կերպով մշակել մեր հաճախորդների բազմաթիվ հարցումները, նշանակել կատարողներ, քննարկումներ անցկացնել դիմումների վերաբերյալ, գրանցել աշխատանքային ժամերը և անել շատ ավելին:
Ամենայն հավանականությամբ, ձեր ընկերությունն արդեն օգտագործում է նման բան, և աշխատակիցների համար հեռահար աշխատանքի անցնելիս բավական կլինի ապահովել համապատասխան ռեսուրսների հեռակա հասանելիություն:
Հեռավոր օգտագործողի աջակցություն
Մեր օգտվողները Ռուսաստանի գրեթե բոլոր մարզերում գործող առցանց խանութների սեփականատերերն ու մենեջերներն են: Իհարկե, մենք նրանց աջակցություն ենք տրամադրում հեռակա կարգով:
Մեր աջակցման թիմը աշխատում է տոմսային համակարգի միջոցով, պատասխանում է հարցերին էլեկտրոնային փոստով և հեռախոսով, ինչպես նաև զրուցում է առցանց խանութի վարչական կայքի և մեր ընկերության կայքի միջոցով:
Առաջադրանքների քննարկման փուլում մենք օգտագործում ենք հաճախորդին հասանելի ցանկացած ակնթարթային մեսենջեր, օրինակ՝ Telegram, WhatsApp, Skype:
Երբեմն անհրաժեշտություն է առաջանում տեսնել, թե ինչ է անում հաճախորդը իր համակարգչում: Դա կարելի է անել Skype-ի միջոցով աշխատասեղանի ցուցադրական ռեժիմում:
Անհրաժեշտության դեպքում դուք կարող եք հեռակա աշխատել օգտատիրոջ համակարգչի վրա՝ օգտագործելով այնպիսի գործիքներ, ինչպիսիք են TeamViewer, Ammee Admin, AnyDesk և այլն: Այս գործիքներից օգտվելու համար հաճախորդը պետք է իր համակարգչում տեղադրի համապատասխան ծրագրակազմ:
VPN մուտքի կարգավորում
Մենք ունենք OpenVPN սերվերներ տեղադրված վիրտուալ մեքենաների վրա, որոնք տեղակայված են տվյալների տարբեր կենտրոններում (օգտագործելով Debian 10 OS): OpenVPN հաճախորդը տեղադրված է Debian-ի, Ubuntu-ի, MacOS-ի և Microsoft Windows-ի մեր աշխատակիցների աշխատանքային համակարգիչների վրա:
Ինտերնետում դուք կարող եք գտնել բազմաթիվ հրահանգներ OpenVPN սերվերի և հաճախորդի տեղադրման համար: Դուք կարող եք նաև օգտագործել իմը .
Պետք է ասել, որ աշխատակիցների համար բանալիներ ստեղծելու ձեռքով ընթացակարգը շատ հոգնեցուցիչ է։ Ապահովելու համար, որ նոր օգտատիրոջ միացումը տևում է ոչ ավելի, քան տասը վայրկյան, մենք օգտագործում ենք սկրիպտ, որը նման է ստորև ներկայացված սփոյլերի տակ:
Բանալների ստեղծման սցենար
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Երբ գործարկվում է, այս սկրիպտը որպես պարամետր փոխանցվում է օգտվողի ID-ն (օգտագործելով լատինատառեր):
Սցենարը պահանջում է Վկայական մարմնի գաղտնաբառը, որը ստեղծվում է OpenVPN սերվերը տեղադրելիս: Հաջորդը, այս սցենարը ստեղծում է գրացուցակ OpenVPN հաճախորդների համար բոլոր անհրաժեշտ վկայագրերով և կազմաձևման ֆայլերով, ինչպես նաև OpenVPN հաճախորդի տեղադրման համար փաստաթղթերի ֆայլով:
Կազմաձևման և փաստաթղթերի ֆայլեր ստեղծելիս change_me-ը փոխարինվում է օգտագործողի ID-ով:
Հաջորդը, բոլոր անհրաժեշտ ֆայլերով գրացուցակը փաթեթավորվում և ուղարկվում է ադմինիստրատորին (հասցեն ուղղակիորեն նշված է սցենարի մեջ): Մնում է ստացված արխիվը օգտվողին փոխանցել իր էլ.փոստի հասցեով:
Հուսով ենք, որ դուք կկարողանաք օգտակար օգտագործել տանը հարկադիր կալանքի շրջանը։ Տիրապետելով առանց գրասենյակի աշխատելու տեխնիկային՝ դուք կարող եք շարունակել ակտիվորեն օգտագործել հեռավոր աշխատողների աշխատանքը:
Հաջողություն ձեր տեղափոխության և տնից արդյունավետ աշխատանքի մեջ:
Source: www.habr.com